OSX/IOS

Cómo escanear una red de Windows en busca del virus Conficker en Mac OS X.

Terminal en OS X

Los usuarios de Mac son en gran parte inmunes al mundo de los virus y troyanos, pero no es raro ser un usuario de Mac en la LAN de una computadora con Windows. El virus Conficker es solo de Windows, pero atrae mucha atención, por lo que si está en una red de Windows en casa, en el trabajo o en la escuela, le recomendamos que compruebe si sus máquinas con Windows son vulnerables o están infectadas con Conficker. Puede hacer esto en su sistema inmunológico Mac OS X con bastante facilidad con una interesante utilidad de línea de comandos llamada nmap. Estos son los pasos:

Cómo escanear Windows para redes Conficker en Mac OS

1) Primero debe instalar la herramienta de línea de comandos nmap en su Mac, puede descargue el paquete de instalación de OS X del sitio web oficial de nmap aquí. Le recomiendo que descargue la última versión beta para tener los scripts de escaneo más actualizados.

2) Use nmap para buscar vulnerabilidades en la LAN en Conficker usando el siguiente comando:
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
Nota: Asegúrese de reemplazar el rango de IP de la LAN para que sea diferente al rango de IP anterior, como 10.1.1.10-100

3) Examine el resultado de nmap, busque algo como esto para saber si tiene un problema:
Host script results:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: Likely INFECTED
|_ regsvc DoS: VULNERABLE

Si encuentra una PC con Windows que probablemente esté infectada, puede seguir los dos artículos siguientes en Microsoft Knowledge Base para ayudarlo: Protección al consumidor para confickers y Protección de Conficker para profesionales de TI – No cubriremos los detalles aquí, porque este es un sitio Mac.

Nadie sabe realmente si Conficker es peligroso o no, pero probablemente todos descubriremos pronto que el 1 de abril es una fecha de ejecución misteriosa; podría ser una broma o el mundo de Windows podría explotar en un desastre, ya veremos.

Puede leer más sobre el script de escaneo nmap de Conficker al que nos referimos anteriormente aquí. Cabe mencionar que puedes instalar nmap con MacPorts, pero la versión incluida en MacPorts es nmap 4.60 y no contiene el script que queremos usar para este escaneo, por lo que te recomiendo que instales la última beta (a partir de ahora , nmap 4.85b5).

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar